<?php
include ("config.php");
function limpiar($dirty){
    if (get_magic_quotes_gpc()) {
            $clean = mysql_real_escape_string(stripslashes($dirty));
    }else{
            $clean = mysql_real_escape_string($dirty);
    }
    return $clean;
}

function limpiar2($char){
    $ban=0;//Bandera para saber si estan ejecutando una Inyeccion SQL
    $char_w_replaced = stripslashes($char);//Guardamos la Inyeccion original para informacion a la BD
    //Array con las palabras reservadas, para modificar a gusto :D
    $hack_array = array("'", '"', ";", "UNION", "union", "DROP", "drop", "table", "TABLE", "SET", "set", "UPDATE", "update", "SELECT", "select", "-", "--", "MEMB_INFO", "memb_info", "memb__pwd", "memb___id"); //Caracter por el que será reemplazada cada palabra reservada del sitio
    $hack_replace = ""; //Separamos la cadena en un Array para poder hacer la comparacion y determinar si estan
    //ejecutando o no una Inyeccion SQL
    $char1=explode(" ",$char);
    for($i=0;$i<count($char1);$i++)
    {
     if(in_array($char1[$i],$hack_array))//si se quiere se puede convertir todo a mayusculas para la comprobacion.
     {
      $ban=1;
     }
    }
    //reemplazamos las palabras reservadas
    $char_replaced = str_replace($hack_array, $hack_replace, $char);
    //evitamos codigos html y espacios en blanco
    $char_clean=htmlentities(trim($char_replaced)); //retornamos la cadena limpia para usar en nuestra consulta, o podemos devolver segun el resultado de ban
    //un die para no ejecutar nada o como se les ocurra
     return $char_clean;
}

function quitar($mensaje)
{
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje = str_replace($nopermitidos, "", $mensaje);
    return $mensaje;
}

function get_username($uid){
    $consulta = mysql_query("SELECT username FROM tw_users WHERE uid=$uid");
    while($fila=mysql_fetch_row($consulta)){
        $resultado = $fila[0];
    }
    return $resultado;
}

function get_lvl($uid){
    $consulta = mysql_query("SELECT lvl FROM tw_users WHERE uid=$uid");
    while($fila=mysql_fetch_row($consulta)){
        $resultado = $fila[0];
    }
    return $resultado;
}

function get_email($uid){
    $consulta = mysql_query("SELECT email FROM tw_users WHERE uid=$uid");
    while($fila=mysql_fetch_row($consulta)){
        $resultado = $fila[0];
    }
    return $resultado;
}

function get_activate($uid){
    $consulta = mysql_query("SELECT activate FROM tw_users WHERE uid=$uid");
    while($fila=mysql_fetch_row($consulta)){
        $resultado = $fila[0];
    }
    return $resultado;
}
?>
